Durante el  día del Linux Week 2008 expuso el ingeniero Arturo Diaz quien nos comentó acerca de técnicas y arquitecturas útiles para la adminsitración de las bitácoras (logs) dentro de una red de servidores.

La presentación comenzó con una breve explicación de conceptos genrales sobre el tema de las bitácoras.

La Bitácora (log) es un fichero en donde se registran los eventos que ocurren en un computador.  Dichos eventos pueden ser internos o externos al Sistema Operativo.
El uso que se el da es el de obtener información sobre el uso que se le ha estado dando al sistema, permitiendo conocer las actividades realizadas.

Dentro de servidores GNU/Linux, es posible hallar el directorio de bitácoras en la siguiente ruta: /var/log.

Adicionalmente para poder llevar a cabo un adecuado seguimiento de estos archivos es necesario definir los siguientes puntos:

- La persona quien revisará las bitácoras.
- Frecuencia de tiempo entre cada revisión.
- Número de equipos a revisar (a mayor número de equipos se vuelve ineficiente la labor de estar revisando las bitácoras equipo por equipo, hay que replantear el esquema).

Frente al último punto el ingeniero propuso la siguiente solución:

- Utilizar un único servidor que alamcene la bitácoras.
- Sincronizar los equipos con el servidor de bitácoras.
- Hacer uso de un túnel SSH para el transporte de las bitácoras.
- Otra posible alternativa es almacenar el contenido de las bitácoras en una base de datos dentro del servidor de bitácoras.

Pueden ver sus diapositivas en las sección de descargas del portal.

Adicionalmente, se cuenta con el siguiente video de la exposición: